cryptography - 使用椭圆曲线密码术使用公钥加密并使用私钥解密

Question

大家。
是否可以为椭圆曲线密码术执行公钥加密流程？
https://en.wikipedia.org/wiki/Public-key_cryptography

我需要实现以下场景:

Alice 生成一条消息。

Alice 用 Bob 的公钥对其进行加密。

Alice 向 Bob 发送消息(通过不安全的 channel )。

鲍勃收到消息。

Bob 只能用他的私钥解密这个消息。

我在 tweetnacl 库( https://github.com/dchest/tweetnacl-js )中找不到合适的方法。有人可以指导我朝着正确的方向前进吗？

先感谢您。

Answer 1

您应该寻找一个 ECIES 执行。 Here是一个似乎支持它的随机 JavaScript 库。

椭圆曲线不像 RSA 那样支持加密原语。有 EC ElGamal，但由于 ElGamal 的 key 大小较小和开销较大，因此不值得使用。

要使用带加密的曲线，您需要使用混合加密。 ECIES 是混合加密:离线 ECDH key 协商以及使用派生 key 执行的对称加密。

请注意，ECIES 是 不是 标准化良好。您可能必须选择自己的 key 派生函数、流密码或分组密码以及操作模式。对于 key 派生方法，您可以选择可用的 HKDF。 GCM 模式下的 AES 今天对于密码来说似乎是一个明智的选择(12 字节的 IV 可以设置为零或也可以设置为从“共享 secret ”派生的值)。支持 ECIES 的库可能对 ECIES 应该是什么样子有自己的想法，但要注意兼容性问题......